社区:
随着虚拟对象的价值不断升值,更多的攻击者已经将目标锁定在这一领域。2007年发现的以窃取密码为目的的木马的数量和类型已经清楚地证明了这一点。这些病毒主要针对两大目标群体:在线游戏和在线银行交易。
主要犯罪软件的攻击目标为游戏和银行
 |
| 图6 |
7. 虚拟化从根本上改变了安全状况
安全厂商将会把虚拟化考虑在内以打造更具弹性的安全防护解决方案。当前的一些复杂威胁,例如 rootkit,将很容易被击败,然而病毒研究者、专业黑客和恶意软件开发者将会寻找新的方法以规避这种防御技术。从2006年到2007年,美国国家漏洞数据库内记录的VMware漏洞数量增加了5倍。从以往情况看,应用程序中漏洞数量的这种增长速度将会导致对此类应用程序攻击次数的增加。
VMware 漏洞
 |
| 图7 |
8. Windows Vista 也被列入攻击范围之列
2007年,Windows Vista 的市场份额不到10%1。2008年这一数字将被突破。Service Pack 1 for Windows Vista 的发布也会使更多的用户使用 Windows Vista。专业黑客攻击者和恶意软件开发者将会发现此操作系统对他们业务所产生的不利影响,并将探索新的方法以攻克这一难题。(然而这并不意味着旧的威胁将消失。Microsoft® Security Bulletin MS03-011 发布 Java 漏洞补丁几年后,这些漏洞才从 McAfee Avert Labs 前10名针对个人用户的威胁名单中消失)。在旧的威胁存在的同时,新的威胁也在不断涌现。美国国家漏洞数据库在 Windows Vista 操作系统发布后的9个月内就公布了该操作系统的19处漏洞。而同一时期,Windows® XP 的漏洞仅有16处。在随后的12个月内,公布的 Windows XP 漏洞增加了两倍以上。如果历史将重演的话,那么,我们预计2008年将有 20 处 Windows Vista 的漏洞被公布。
Windows 漏洞
 |
| 图8 |
9. 针对 VoIP 的攻击次数呈上升趋势
2008年,针对 VoIP 的攻击次数将增加50%。2007年,有关 VoIP 的漏洞数量较2006年增加了两倍多,其中最多的是“vishing”攻击和网络欺诈犯罪,据此,我们可以判断,VoIP 威胁已经到来,而且这种攻击没有放缓的迹象。虽然据 ABI Research 估计,截止2012年,将有12亿 VoIP 用户受到攻击(每年的服务收入为1500亿美元),但是这项技术对很多人来说仍然属于新技术,部署防御战略也相对比较滞后。
VOIP漏洞
 |
| 图9 |
10. Web 2.0:互动功能催生更多的恶意软件
Web 2.0和社交网站将成为主要攻击目标。2007年,许多全球性的社交网站都遭受到不同程度的攻击,其中包括 Salesforce.com 和 Monster.com 两大网站。网络罪犯利用从 LinkedIn 等网站窃取的个人信息发动了数次目标精确的攻击。攻击者通过利用用户共享的个人信息,从而使自己的攻击看起来更加真实可信。McAfee Avert Labs 认为,这些都不是孤立的事件,而是一种新趋势的开始:专业黑客正在有意识地利用个人信息这一财富。
另外一个令人担忧的问题是,越来越多的垃圾邮件把攻击目标对准社交网站。网络日志垃圾邮件正以惊人的速度增长。2007年3月,WebmasterWorld 的报告显示,Google 75% 博客中的文章都属于垃圾邮件。自动邮件发送和张贴工具日趋成熟;垃圾邮件制造者正在将目标转向音频和视频垃圾邮件。2008年,网络日志垃圾邮件将继续增长,视频垃圾邮件将有可能越来越显著。很多情况下,绝大多数用户一眼就能识别视频垃圾邮件,然而经过狡猾设计的垃圾邮件仍然会蒙混过关。
【相关文章】
